图书馆网络信息安全分析
中图分类号:G25 文献标识码:A 文章编号:1003-9082(2017)06-0045-01
当今计算机网络技术的发展日新月异,推动着图书馆的数字化建设不断发展。图书馆网络是现代图书馆的基础,它的安全状况直接影响图书馆业务开展。随着当前各种网络应用的深入发展,图书馆网络面临的各种攻击呈正比增加,如何使网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行。所以图书馆的安全问题备受关注。
网络安全师Dick Bussiere认为:“在计算机网络犯罪手段与网络安全防御技术不断升级的形势下,网络攻击者和防御者都失去了技术方面的屏障,单依靠网络安全技术不可能非常有效”。有统计数据表明,将近一半的防火墙被攻破过,而且,攻击手段还会层出不穷。
一、安全问题的根源
图书馆网络系统管理复杂、网络环境用户活跃、资金及人力投入有限等原因,这些特点使图书馆网络既是大量网络攻击的发源地,也是网络攻击者最容易攻破的目标。图书馆网络常见的安全威胁来源有以下几种:
1.软件漏洞
所有的软件系统都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系统均有安全风险级别,都存在安全漏洞和安全缺陷。在系统软件和应用软件开发过程中的程序预留的后门也是软件安全漏洞的重要原因。随着时间的推移,将会有更多新的安全漏洞被人发现和利用。
2.网络病毒的侵扰
网络病毒传播的途径多,速度快,范围广,危害信息安全。网络病毒一般分为蠕虫和木马两类,主要通过电子邮件,网页代码,文档下载,漏洞攻击等方式传播,危害日益严重。
3.人为的恶意攻击
这是网络面临的最大威胁,人为的恶意攻击来源主要有:
3.1来自网络外部的入侵、攻击等恶意破坏行为
由于可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便。比如著名的冰河、网络战警等。如果用在正常的网络管理中,可以作为一种很有效网络管理工具。但是,如果在违背网络安全方面使用的话,就变成了攻击工具。加上设置和使用相对比较简单,因此,普通攻击者可能不需要很高的技术水准便会对系统造成危害。
3.2内部用户的攻击行为
图书馆网络内部有许多服务站对外开放,让用户很方便地使用,但是用户加入的同时,也给图书馆网络安全带来了威胁。许多恶意用户利用网络的内部漏洞,对图书馆的网络进行DDOS攻击,给网络资源带来很大危害。好多服务机构的服务器系统经常被此类洪水攻击崩溃并停止服务。而且由于此类攻击在防御性来说只能一味的与攻击者比拼网络资源,因此防御相当困难。
二、网络安全的实现
没有绝对的安全与防御,如上述我们讨论过的那样,任何的网络都不存在绝对的安全与防御,我们能做到的仅仅是在有限的资金下尽量做到网络的相对安全和业务系统的顺畅不间断。
软端的安全风险主要体现在以下方面:
1.网络集成承建商在移交后没有更改初始密码
由于承建商在承建过程中的调测需要,很多网络关键设备如防火墙的初始密码均为设备出厂密码,而出厂密码在设备商支持部门和网络上可以轻易的获取,如果外部攻击者恶意攻击或者是搭跳板的话,会很容易的获取控制的ROOT最高权限。因此,当有设备商移交设备控制权后,首先应对设备的密钥进行修改。
2.设备设置不规范
有些管理员在管理中为了使用部分便捷的管理工具如开头我们提到的冰河、网络战警等工具,可能会将部分硬件防御如ARP、ddos、stp等防御设置关掉或者设置为宽松模式,由此带来的后果就是如果网络中有外来攻击的情况下,你也不会知道。还有些管理员为了管理上的便捷,有可能把所有网络设备的防御全部设置为最高等级,理论上可以保证层迭网络安全。可在实践中却因为某个用户私自增加了一台家用路由器或是不小心计算机的某些安全设置设置错误导致了大面积的网络信息风暴震荡,且难以恢复。(注:我馆就曾经由于外来用户私自反接路由器导致网络大面积瘫痪)。因此,在适当的设备上做适合的设置,有效利用网管交换机vlan等管理功能,详细划分网络使用。
3.网络管理策略
建立有效控制机制检测内部网络和互联网之间的联系,防御黑客攻击,防御网络病毒的传播,一旦发现安全隐患的苗头及时补救可以避免更大的损失。制定一套行之有效的管理制度并是保障图书馆网络安全的重要举措。管理制度要确保开展以下几项:建立定期检查服务器日志,发现异常情况及时处理;利用网络检测工具定期对网络运行情况进行检测分析,防止网络攻击;对服务器及终端设备的用户安全定期检测,不定期修改密码;终端用户使用网络设备和终端必须登记,建立电子管理拓扑图;所有的工作记录、运维指令表要保留在案,以便事后分析和总结,为将来可能出现的安全隐患提供判断依据。
4.服务器端安全策略
首先,服务器端提供有授权的服务,这些服务的对象应是有授权的使用者和有授权的终端。其次,服务器端应提供数据的正确发布和维护。
4.1网络服务器的安全设置
网络服务器向因特网和内部网提供网络应用服务,是最容易受到攻击和破坏的对象。根据实际经验以下工作是必要的:网络服务器操作系统和应用程序一定要及时升级,补齐漏洞补丁;与网络服务无关的任何应用软件程序不要安装在服务器上;网络服务器应安装网络查毒、杀毒软件,及时更新病毒库;屏蔽不使用的网络端口和协议,利用操作系统自身的安全策略管理器认真进行必要的安全策略设置。
4.2数据服务器的安全设置
数据服务器向因特网和内部网提供网络数据服务,如学术期刊电子资源服务、馆藏图书文献电子数据服务等,它是数字图书馆的核心。用户使用图书馆的最终目的就是获取数据即信息,因此,数据服务器的安全状况关系到图书馆各项目服务的正常开展。备份服务器(含数据NAS)适用于网络资源备份的服务器,它相对于其它网络终端应当是单向访问的,即数据可通过备份指令备份至该处,但其他数据、控制指令则不在此服务器上运行。
社会在飞速发展,现代图书馆要跟上时代的步伐,不但要在数字图书馆软硬件建设上与时俱进,更要保证网络信息的安全,否则一切为读者服务的承诺将变成无源之水,无本之木!
